Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
FASE DE EJECUCION
SENA
-2019-
INTRODUCCIÓN
Por ello, tener claro cómo se debe reaccionar ante una emergencia se constituye
en la llave maestra ante la perduración de los datos en el tiempo y por ende, la
garantía de la información almacenada.
OBJETIVOS
Elabora el plan de respaldo de la información de acuerdo con los lineamientos
establecidos y las características de la organización.
ALCANCE
El plan comienza con la identificación de riesgos y vulnerabilidades y termina
con el establecimiento de las políticas de seguridad.
Para el desarrollo del plan se han identificado tres grandes fases, como lo son
la fase de mitigación, emergencias y recuperación.
IDENTIFICACIÓN Y ANALISIS DE RIESGOS
Para el análisis de riesgo se ha evaluado el impacto por interrupción de servicio,
estimando las pérdidas que involucraría la interrupción parcial o total del
funcionamiento de la Alcaldía de San Antonio del SENA.
Incumplimiento de contratista:
este riesgo puede ocurrir cuando alguno de los contratistas firmados para
implementación del SIASAS o de las actividades propias del área de sistemas
responsable del manejo tanto de las plataformas como de las actividades de
mantenimiento y seguridad de la información.
Posibles retrasos en procesos administrativos:
Al implementar procesos tecnológicos, es frecuente que se incurra en retrasos
de los procesos administrativos mientras los usuarios se acomodan al uso de
los sistemas, razón por la cual se deben implementar estrategias que no
imposibiliten la continua prestación del servicio.
Contratación sin asistencia técnica,
Soluciones Inadecuadas o Incompatibilidad frente a los Requerimientos y
Recursos Disponibles: Se relaciona con deficientes procesos de análisis,
evaluación, planeación y toma de decisiones sobre la elección de las
alternativas tecnológicas a ser implementadas, y con el probable
desconocimiento de las características y especificaciones técnicas de los
recursos disponibles y las necesarias en cada una de las soluciones elegidas,
de manera compatible.
Posible pérdida de información:
La idea del presente plan de contingencias es que este riesgo tenga baja
probabilidad de ocurrencia, efectuado copias de seguridad de todo tipo de
archivos que se desarrollen en la entidad.
Posible falla de equipos electrónicos y Hardware fuera de inventario:
Este riesgo se presenta por la Falta de Previsión, con la no inclusión de
soluciones para aspectos de baja prioridad o al excluir elementos de los
inventarios, por desconocimiento o por no haber sido reportados a tiempo al
área de sistemas.
Posibles Fallas en el Flujo de Energía Eléctrica:
Este riesgo está relacionado con amenazas externas al control de la Entidad.
Sin embargo, se han implementado equipos para la mitigación del riesgo de
corte temporal de energía eléctrica. Para tiempos mayores a una (1) hora que
es lo soportado por los equipos adquiridos se debe acudir a procesos
manuales establecidos como contingencia hasta tanto se solucione la falla.
Posible calentamiento de la Sala de Computo:
Los servidores se ubicarán en una sala independiente a la cual sólo tendrá
acceso personal autorizado que tenga que ver con su mantenimiento y/o
vigilancia, buscando mantener las condiciones ambientales para no generar
aumentos de temperatura repentina que obliguen
la activación de fuentes externas para mantener la temperatura y humedad en
la sala y a su vez, buscando garantizar al máximo la
Switch 7
Servidores 7
Access point 10
UPS 9
PLAN DE MITIGACIÓN
Por medio de este proceso, la Alcaldía de San Antonio del SENA asegura la
conservación de la información y determinara donde se realizarán los trabajos
críticos de procesamiento de datos en caso de falta o falla de sus equipos.
Para ello, se han incluido los 5 principal componente de un sistema de
información:
1. Los datos
2. La documentación
3. Los programas (software)
4. Los procedimientos
5. Los equipos (hardware)
PLAN DE CONTINGENCIA
Reportar al Reporte de
Coordinador del las Ingeniero del Grupo
Plan de actividades Entre 15 y 30 de Desarrollo
11 Contingencias, la realizadas, minutos. encargado de la
conclusión de las debidamente vigilancia y soporte
actividades previstas firmada por el del SIASAS
y la puesta en marcha usuario, como
de la solución. recibo a
satisfacción.
Monitorear el correcto
funcionamiento de la Observación Funcionario
solución Documentación permanente, delegado en la
12 implementada, con el del proceso mientras dure dependencia
fin de avisar cualquier afectado. la encargado de la
anomalía al Área de contingencia vigilancia y soporte
Sistemas. del
SIASAS
Iniciar las
acciones pertinentes No mayor a Ingeniero del Grupo
para el Plan un (1) mes de
restablecimiento de dependiendo Desarrollo,
13 del proceso normal Contingencias. del Funcionario
(ubicar al proveedor, Documentación nivel de delegado en la
hacer efectivas soporte del criticidad del dependencia,
pólizas, hacer soporte proceso. proceso encargados de la
correctivo, contratar afectado. vigilancia y soporte
nuevas soluciones, del SIASAS
etc. según
convenga o este
planeado).
ACTIVIDADES POSTERIORES AL DESASTRE
APROBACIÓN